Politique de confidentialité
Homebro traite des données pour fournir l’application et ce site. Cette politique détaille les données collectées, leurs finalités, les durées de conservation, les destinataires, les transferts et vos droits.
Responsable de traitement
| Information | Détail |
|---|---|
| Entité | AMProd (représenté par Axel Michel) |
| Adresse | 15 Rue du Mény, 44350 Guérande, France |
| Contact | privacy@homebro.app |
| DPO (le cas échéant) | Non désigné |
Données traitées & finalités
| Catégorie de données | Exemples | Finalités |
|---|---|---|
| Compte & authentification | Nom, prénom, email, pseudo, mot de passe haché, langue, SSO Apple/Google | Création et gestion du compte, connexion sécurisée, gestion des colocations |
| Données optionnelles de profil | Date d’anniversaire, téléphone | Fonctionnalités sociales internes (rappels d’anniversaire, partage de contact) |
| Données de colocation | Adresse de la colocation, préférences (langue, monnaie), membres | Carte, organisation et partage au sein de la colocation |
| Notifications | Jeton push (APNs/FCM), préférences de notification | Envoi de notifications de service, rappels et alertes |
| Capteurs & biométrie (appareil) | Biométrie pour verrouillage local, gyroscope pour animations | Sécurisation locale et amélioration de l’UX (non stocké côté serveur) |
| Contenus générés (UGC) | Points carte, recettes, contacts, comptes d’accès, tâches, dépenses, messages, stories, photos, documents | Fourniture des fonctionnalités clés au sein du groupe de colocation |
| Boîte mail interne | Adresse générée automatiquement, messages reçus | Partage interne ; responsabilité des membres pour le contenu reçu |
| Abonnements & facturation | Identifiants d’abonnement, reçus, statut (RevenueCat / App Store / Google Play) | Gestion du premium (mensuel/annuel), accès, anti-fraude |
| Support & contact | Emails, pièces jointes, métadonnées techniques | Répondre aux demandes et assurer le suivi |
| Données techniques | Logs serveur, adresses IP, identifiants d’appareil, événements d’erreur | Sécurité, diagnostic, prévention des abus |
Bases légales
- Exécution du contrat : fournir l’app et les fonctionnalités liées à la colocation (CGU/CGV).
- Intérêt légitime : sécurité, prévention de la fraude, amélioration du service, support.
- Obligation légale : obligations comptables et fiscales.
- Consentement : données optionnelles (ex. anniversaire), traceurs non essentiels, notifications si requis par la plateforme.
Durées de conservation
| Catégorie | Durée |
|---|---|
| Compte utilisateur | Jusqu’à suppression du compte + sauvegardes (30–90 j). |
| Données de colocation | Durée de vie de la colocation + 30–90 j (sauvegardes). |
| UGC (messages, fichiers, stories…) | Jusqu’à suppression par les membres ou suppression de la colocation. |
| Abonnements & facturation | 10 ans (obligations comptables – FR). |
| Support | Jusqu’à 24 mois après clôture (sauf litige). |
| Logs & sécurité | 3 à 12 mois selon finalité. |
| Jetons push | Jusqu’à désinscription de l’appareil ou révocation. |
Les durées peuvent varier selon obligations légales et besoins de preuve en cas de litige.
Destinataires / sous-traitants
Nous recourons à des prestataires pour l’hébergement, le stockage de médias, les abonnements et la sécurité.
| Fournisseur | Service | Lieu | Garanties |
|---|---|---|---|
| OVH SAS | Backend Strapi, base de données, email métier | UE (France) | Traitement UE, mesures techniques et organisationnelles |
| Cloudinary Ltd | Stockage médias (photos, vidéos, documents) | USA/Global | Clauses contractuelles types (SCC), sécurité |
| Cloudflare, Inc. | Site vitrine (Pages), CDN, sécurité (Turnstile) | UE/USA | SCC et mesures techniques |
| RevenueCat | Gestion des abonnements in-app (Apple/Google) | USA/Global | SCC + contrôles contractuels |
| Apple (Sign in / APNs) | SSO Apple, notifications iOS | UE/USA | Règles Apple + SCC si applicable |
| Google (Sign-In / FCM) | SSO Google, notifications Android | UE/USA | SCC + contrôles Google |
Transferts hors UE
Certains prestataires peuvent traiter des données hors UE/EEE (ex. USA) : Cloudinary, Cloudflare, RevenueCat, Apple/Google. Ces transferts sont encadrés par des garanties appropriées (Clauses Contractuelles Types) et des mesures techniques et organisationnelles (chiffrement, contrôle d’accès).
Sécurité
Nous appliquons des mesures raisonnables : chiffrement en transit (TLS), contrôle d’accès, journalisation, séparation des environnements. La biométrie est gérée localement sur votre appareil et n’est pas transmise à nos serveurs. En cas d’incident majeur, nous notifierons conformément à la loi.
Vos droits
- Accès, rectification, effacement
- Opposition et limitation
- Portabilité
- Directives post-mortem (France)
- Retrait du consentement (traceurs non essentiels)
Exercez vos droits : privacy@homebro.app
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l’autorité compétente (en France : la CNIL).
Mises à jour
Nous pouvons modifier cette politique en cas d’évolution légale ou fonctionnelle. En cas de changement significatif, une information appropriée sera fournie (bannière, email, etc.).